В самом популярном клиенте для сети Ethereum обнаружен баг
В самом популярном клиенте для сети Ethereum - Geth была обнаружена уязвимость, которая открывает возможности для DoS (denial-of-service) атак.
Разработчики уже выпустили новую версию программы. И все это произошло накануне одного из самых больших обновлений в сети под названием Византия.
Команда разработчиков Geth уже устранила эту уязвимость и опубликовала новую версию программного обеспечения, однако данные с сайта Ether Nodes говорят о том, что всего 1,9 процента нод Geth обновились до последней версии ПО.
На Geth работает около 75 процентов всех нод ethereum. Эта уязвимость делает ноды работающие на предыдущей версии программы, уже кстати совместимой с Византией, более восприимчивым к DoS-атакам после хардфорка.
Уязвимость возникла из-за одной из новых функций Византии. Она позволяет злоумышленникам отключать ноды ethereum в автономном режиме - форма атаки, с которой сообщество ethereum уже сталкивалось в прошлом.
Geth не единственный клиент, в котором были обнаружены баги. Вчера команда Parity, второго по распространенности программного обеспечения для сети ethereum, выпустила новую версию своего программного обеспечения (четвертая итерация), в которой наконец была исправлена ошибка, которая могла привести к расколу сети после обновления Византия. В настоящее время менее 20 процентов нод Parity обновились до новой версии.
Уязвимости и баги, которые были обнаружены буквально накануне апдейта Византия, привели к появлению предложений о переносе даты обновления. Однако, как заметил один из разработчиков Parity, Афри Шоедон, гораздо легче исправить ошибку в одном ПО, чем обновить все остальные.
Афри также предложил в будущем не назначать жесткую дату апдейта, пока все клиенты не выпустят новые версии, которые будут должным образом протестированы.